Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Группы данных классифицируют соединители в политике данных. Три группы данных — это группа бизнес-данных , группа данных , не рабочая и заблокированная группа данных.
Классифицируйте коннекторы, помещая их в группы в зависимости от того, подключаются ли они к службам, ориентированным на бизнес, или к службам, ориентированным на личные нужды, в контексте вашей организации. Классифицируйте соединители, содержащие данные для делового использования, как Бизнес. Классифицируйте соединители, в которых размещаются данные для личного использования, как индивидуальное использование. Классифицируйте соединители, которые вы хотите не использовать во всех средах в одной или нескольких средах как заблокированные.
При создании новой политики все соединители помещаются в группу non-Business по умолчанию. Оттуда можно переместить подключения в Бизнес или Заблокированные на основе ваших предпочтений. Вы управляете соединителями в группе данных при создании или изменении свойств политики данных в центре администрирования. Дополнительные сведения см. в разделе "Управление политиками данных". Вы также можете изменить начальную классификацию соединителей, изменив политику данных. Дополнительные сведения см. в разделе "Изменение политики данных".
Замечание
До недавнего времени некоторые соединители HTTP не были легко доступны для конфигурации политики данных с помощью пользовательского интерфейса политики данных или PowerShell. По состоянию на май 2020 г. следующие соединители HTTP теперь можно классифицировать с помощью пользовательского интерфейса политики данных и PowerShell, как и любой другой соединитель Power Platform: HTTP, HTTP Webhook и при получении HTTP-запроса. Если вы обновляете устаревшие политики данных с помощью нового пользовательского интерфейса политики данных, администраторам отображается предупреждающее сообщение о том, что эти три HTTP-коннектора теперь добавлены в область применения политик данных, и они должны убедиться, что данные коннекторы помещены в правильную группировку политик данных.
Так как дочерние потоки совместно используют внутреннюю зависимость с соединителем HTTP, группирование, выбранное администраторами для соединителей HTTP в политике данных, может повлиять на возможность запуска дочерних потоков в этой среде или клиенте. Убедитесь, что ваши соединители HTTP отнесены к соответствующей группе для работы ваших дочерних потоков. Если есть какие-либо проблемы при классификации соединителя как бизнес в общих средах, таких как среда по умолчанию, классифицируйте его как non-Business или заблокируйте его. Затем создайте выделенные среды, в которых создатели могут использовать соединители HTTP, но ограничить список создателей, чтобы вы могли разблокировать создателей от создания дочерних потоков.
Соединитель Content Convert является неотъемлемой функцией Microsoft Power Platform, используемой для преобразования HTML-документа в обычный текст. Он применяется как к сценариям бизнеса , так и к не бизнес-сценариям и не сохраняет контекст данных содержимого, преобразованного через него. Поэтому она недоступна для классификации с помощью политик данных.
Как данные совместно используются в группах данных
Нельзя совместно использовать данные между соединителями, расположенными в разных группах. Например, если вы помещаете соединители SharePoint и Salesforce в группу Business и размещаете Gmail в группу Некоммерческая, разработчики не могут создавать приложение или поток, использующий соединители SharePoint и Gmail. Это ограничение, в свою очередь, ограничивает потоки данных между этими двумя службами в Microsoft Power Platform.
Хотя вы не можете совместно использовать данные между службами в разных группах, вы можете совместно использовать данные между службами в определенной группе. В предыдущем примере, так как SharePoint и Salesforce были помещены в одну группу данных, создатели могут создавать приложение или поток, использующий соединители SharePoint и Salesforce вместе. Эта конфигурация в свою очередь обеспечивает обмен данными между этими двумя службами в Microsoft Power Platform.
Ключевой точкой является то, что соединители в одной группе могут совместно использовать данные в Microsoft Power Platform, а соединители в разных группах не могут совместно использовать данные.
Работа группы данных "заблокировано"
Поток данных можно заблокировать в определенной службе, помечая этот соединитель как заблокированный. Например, если вы разместите Facebook в группе заблокировано, создатели не могут создать приложение или поток, который использует соединитель Facebook. Это ограничение, в свою очередь, ограничивает потоки данных в эту службу в Microsoft Power Platform.
Вы можете заблокировать все сторонние соединители. Вы можете заблокировать все соединители класса Premium Microsoft, кроме Microsoft Dataverse.
Список соединителей, которые нельзя заблокировать
Чтобы основные сценарии пользователей оставались полностью функциональными, нельзя блокировать соединители, которые управляют основными Microsoft Power Platform функциональными возможностями, такими как Dataverse, утверждения и уведомления. Вы также не можете блокировать соединители, которые поддерживают основные сценарии настройки Office, такие как стандартные соединители Microsoft для планов предприятия.
Замечание
Используйте расширенные политики соединителей (ACP), чтобы ограничить или заблокировать эти соединители. ACP использует строгую модель списка разрешений и может ограничить любой сертифицированный соединитель, включая неблокируемые соединители, перечисленные в этой статье.
Эти неблокируемые соединители можно классифицировать как деловые или неделовые группы данных. Эти соединители можно разделить на следующие широкие категории:
- Стандартные соединители Microsoft Enterprise Plan (без других последствий лицензирования).
- соединители Microsoft Power Platform, которые являются частью возможностей базовой платформы. В этой категории соединители Dataverse являются единственными соединителями класса Premium, которые нельзя блокировать, так как Dataverse является неотъемлемой частью Microsoft Power Platform.
Следующие соединители не могут быть заблокированы с помощью политик данных.
| Стандартные соединители корпоративного плана Microsoft | Базовые соединители Power Platform |
|---|---|
| Защитник для облачных приложений (Defender for Cloud Apps) | Утверждения |
| Dynamics 365 Customer Voice | Уведомления |
| Excel Online (бизнес) | Dataverse (устаревший) |
| Kaizala | Dataverse |
| Группы Microsoft 365 | Уведомления Power Apps (v1 и v2) |
| Группы Microsoft 365 Почта (предварительная версия) | Microsoft Copilot Studio |
| Microsoft 365 Outlook | |
| пользователи Microsoft 365 | |
| Microsoft Teams | |
| Microsoft To-Do (для бизнеса) | |
| OneDrive для бизнеса | |
| OneNote (бизнес) | |
| Планировщик | |
| Power BI | |
| SharePoint | |
| Смены | |
| Skype для бизнеса Online | |
| Yammer |
Замечание
Если в настоящее время разблокируемый соединитель уже находится в заблокированной группе (например, потому что вы заблокировали его, когда ограничения были разными), он остается в той же группе, пока не измените политику. Вы получаете сообщение об ошибке, которое останавливает сохранение политики, пока не переместите разблокируемый соединитель в группу "Бизнес" или "Не бизнес".
Просмотр классификации соединителей
При изменении политик данных в Центре администрирования Power Platform отображаются все доступные и видимые соединители независимо от того, классифицируются ли они в политике. Однако при просмотре политики данных в PowerShell или через соединитель Power Platform для администраторов отображаются только соединители, которые явно классифицируются в категориях "Бизнес", "Не бизнес" или "Заблокированные". Политики данных, просматриваемые из PowerShell или соединителя Power Platform для администраторов, могут включать устаревшие ссылки на соединители, которые больше не доступны или видимы.
Как правило, список соединителей Power Platform может отличаться в зависимости от того, где они отображаются. Некоторые причины объясняют эти различия. Для некоторых соединителей требуется определенное лицензирование, и если ваша лицензия не включает их, их нельзя увидеть. В разных средах также могут быть доступны разные соединители, так как в этих средах могут действовать разные нормативные и другие требования. Microsoft может выпустить обновления соединителей, которые сразу не доступны во всех компонентах Power Platform. Некоторые соединители могут быть доступны только в Power Automate, а не в Power Apps. В зависимости от роли и разрешений у вас может не быть доступа ко всем соединителям.
Классификация соединителей в расширенных политиках соединителей
Расширенные политики соединителей (ACP) используют другой подход к классификации соединителей, чем классические политики данных. Вместо модели "Бизнес", "Не бизнес" и "Заблокированная" ACP использует строгий список разрешений, где все соединители блокируются по умолчанию, если только явно не разрешено.
В настоящее время ACP применяется только к сертифицированным соединителям. Следующие типы соединителей управляются по-разному:
- Пользовательские соединители: пока не поддерживается в ACP. Продолжайте использовать классические политики данных для управления пользовательскими соединителями. Планируется, что поддержка пользовательских коннекторов в ACP будет представлена как отдельный тип правила в будущем обновлении.
- Соединители HTTP: пока не поддерживается в ACP. Продолжайте использовать классические политики данных и фильтрацию конечных точек соединителя HTTP.
- Виртуальные соединители: не поддерживается ACP и не будет добавлен в будущем. Copilot Studio виртуальные коннекторы превращаются в отдельные правила управления. Виртуальные соединители Desktop Flow переходят на сертифицированные соединители, и затем они будут управляться с помощью ACP.
Дополнительные сведения см. в разделе "Поддерживаемые типы соединителей" в ACP.
Настраиваемая классификация соединителей
Политики данных на уровне среды
Теперь администраторы среды могут найти все пользовательские соединители в своих средах вместе с предварительно созданными соединителями на странице "Соединители " в политиках данных. Аналогично предварительно созданным соединителям, можно классифицировать пользовательские соединители в категории "Заблокировано", "Бизнес" или "Не бизнес". Пользовательские соединители, которые явно не классифицированы, попадают в группу по умолчанию (или Небизнес, если администраторы явно не выбирают группу по умолчанию).
Вы также можете использовать команды PowerShell политики данных для задания настраиваемых соединителей в группы "Бизнес", "Не для бизнеса" и "Заблокированные ". Дополнительные сведения см. в разделе "Команды политики данных".
Политики данных на уровне клиента
Центр администрирования Power Platform поддерживает администраторов клиентов в классификации пользовательских соединителей по конечным точкам URL-адреса узла с помощью конструкции сопоставления шаблонов для политик данных на уровне клиента. Так как область пользовательских соединителей зависит от среды, эти соединители не отображаются на странице соединителей для классификации. Вместо этого вы увидите новую страницу в Политики данных с именем Настраиваемые соединители, которые можно использовать для указания упорядоченного списка шаблонов URL адресов разрешения и запрета для пользовательских соединителей.
Правило для подстановочного знака (*) — это последняя запись в списке, которая применяется ко всем пользовательским соединителям. Администраторы могут пометить шаблон * как Заблокировано, Бизнес, Некоммерческий или Игнорировать. По умолчанию шаблон задается как "Игнорировать " для новых политик данных.
Игнорировать игнорирует классификацию политики данных для всех соединителей в этой политике уровня тенанта и откладывает оценку шаблона в других средах или политиках уровня тенанта, чтобы впоследствии отнести их к группировкам Бизнес, Не-бизнес или Заблокировано в зависимости от необходимости. Если для пользовательских соединителей не существует определенного правила, правило "Игнорировать" позволяет использовать пользовательские соединители как с группами соединителей Бизнес, так и Не-Бизнес. За исключением последней записи в списке Игнорировать как действие не поддерживается для любого другого шаблона URL, добавленного в правила настраиваемого шаблона соединителя.
Вы можете добавить новые правила, выбрав "Добавить шаблон соединителя " на странице "Пользовательские соединители ".
Это действие открывает боковую панель, в которой можно добавить шаблоны URL-адресов кастомного соединителя и классифицировать их. Новые правила добавляются в конец списка шаблонов (в качестве второго к последнему правилу, так как * это последняя запись в списке). Однако вы можете обновить порядок при добавлении нового шаблона.
Вы также можете обновить порядок шаблонов, используя раскрывающийся список Порядок или выбрав Вверх или Вниз.
После добавления шаблона можно изменить или удалить эти шаблоны, выбрав определенную строку и выбрав "Изменить " или "Удалить".
Группа данных по умолчанию для новых соединителей
Чтобы автоматически классифицировать новые соединители, добавленные в Microsoft Power Platform после создания политики, необходимо назначить одну группу данных в качестве группы данных по умолчанию. Изначально группа не бизнес является группой по умолчанию для новых соединителей и всех служб. Вы можете изменить группу данных по умолчанию на группу Бизнес или Заблокированные, но не стоит этого делать.
Все новые службы, добавляемые в приложения, помещаются в назначенную группу по умолчанию. По этой причине оставьте Не деловая в качестве группы по умолчанию и вручную добавляйте службы в группы Бизнес или Заблокировано после того, как ваша организация оценит влияние разрешения совместного использования бизнес-данных с новой службой.
Замечание
соединители лицензий Microsoft 365 корпоративный и несколько основных соединителей Microsoft Power Platform не помечены как Blocked и могут быть классифицированы как Business или Non-Business. Если Microsoft добавляет новые соединители, которые не могут быть заблокированы, и вы устанавливаете группу по умолчанию для политики данных как Blocked эти соединители автоматически помечены как Non-Business вместо Blocked.